首页
LightInTheBox模板开发
zencart 开发
Magento开发
经典客户案例
zencart 报价
外贸主机
联系我们
 
 
首页 ::  zencart知识 ::  Zen cart整合外接系统 ::  zencart 安全性问题设置建议
 
zencart 安全性问题设置建议

  作者: Magento   |   2010-07-07     阅读次数:390     关键字:zencart 开发公司 网络公司


下面是强化Zen Cart网店安全的几个步骤:

1. 删除/zc_install安装目录

安装完成后,从服务器商删除 /zc_install安装目录。

不要只是改名目录,万一别人知道了目录名,就不安全。

2. 设置configure.php文件为只读

将两个configure.php文件用CHMOD(设置权限)命令改为只读很重要。

通常就是设置为"644",有时是"444"。

如果无法通过 FTP程序修改,可以用主机商提供的文件管理工具来修改。

如果您用的是Windows服 务器,只要将文件设置为"所有人" "只读",如果是在IIS下,是IUSR_xxxxx 用户,或者"System"帐号,外贸国际支付qq 1274899661 在Apache下,是"apache user"帐号。

3. 改名"/admin"目录

修改"admin"目录名,用一个 很难猜测到的名字。

(在进行下面的修改前,请备份文件和数据库。)

A- 用文本编辑器,例如记事本,打开文件admin/includes/configure.php。

将所有出现/admin/的地方改成自己的管理目录名。

需要修 改的部分:

define('DIR_WS_ADMIN', '/admin/');

define('DIR_WS_CATALOG', '/');

define('DIR_WS_HTTPS_ADMIN', '/admin/');

define('DIR_WS_HTTPS_CATALOG', '/');

需要修改的 部分:

define('DIR_FS_ADMIN', '/home/mystore.com/www/public/admin/');

define('DIR_FS_CATALOG', '/home/mystore.com/www/public/');

B- 找到Zen Cart的/admin/目录,

将该目录名 按照admin/includes/configure.php中的定义作相应修改。

4. 删除不用的管理员帐号

管理页面->工具->管理 设置

在管理页面下,打开工具菜单,选择管理设置

- 检查所有没有使用的管理员帐号并删除。特别注意是否有"Demo"帐号。

5. 强化管理员密码

一定要 使用一定强度、不易猜测的密码。

要修改管理员密码,进入管理页面->工具 ->管理设置,点击"重置密码"按钮,或点击那个想回收箱的图标。

建议使用至少8位密码。

密码最好包含字母、数字、符合、以及大 小写等。

6. 保护"自定义页面" "html_includes"中的内容

定义好您的自定义页面后, (管理页面->工具->页面编辑), 您要保护这些文件:

A. 用FTP软件下载备份,这些文件位于

/includes/languages /schinese/html_includes目录。

B. 修改文件 CHMOD 644 或 444 (或 Windows下为“只读”)。见上面的CHMOD说明

/includes/languages/schinese/html_includes






Zen cart整合外接系统的相关新闻


更早的新闻

 
 
 
Zen cart二次开发  |  关于我们  |  核心技术  |  人才招聘  |  帮助中心  |  zencart下载  |  付款方式  |  公司地图  |  联系我们


粤ICP备15004589号-1
深圳市迅捷网络技术有限公司 Copyright © 2004-2016 All Rights Reserved. 版权所有
总公司:深圳市龙华新区民治街道人民路中航天逸大厦A3栋15层     网址:www.zencart-cn.com  电话:0755-28107785
分公司:惠州市惠城区港惠新天地商业大厦2B栋19层 网址:www.0752web.com 电话:0752-2695554  2065565
全国服务热线:137 14307967   售后服务热线:159 19478387 客服QQ: 1512144 408079953 MSN:szsun@msn.com